Ryuk est devenu le ransomware le plus rentable de l’histoire de l’Internet

En 6 ans, les ransomwares ont permis à des hackers de soutirer plus de 140 millions de dollars à leurs victimes, selon le FBI.

Un montant astronomique qui ne comprend que les rançons payées en bitcoins, cryptomonnaie favorite des hackers. Le montant total des attaques de ransomwares toutes monnaies confondues devrait logiquement être bien plus important. Un virus en particulier a permis de faire grimper le pactole ; le ransomware Ryuk.

Entre février 2018 et octobre 2019, Ryuk a généré environ 61 millions de dollars, a indiqué le FBI lors de la RSA Conference 2020. Il est ainsi la variante de ransomware la plus rentable de l’histoire. À titre de comparaison, le second ransomware le plus rentable, Crysis/Dharma, n’aurait rapporté « que » 24 millions de dollars entre les mois de novembre 2016 et novembre 2019.

Joel DeCapua, agent spécial du FBI, a expliqué qu’une grosse partie du montant total escroqué – environ 64 millions de dollars – a transité dans diverses devises virtuelles pour tenter d’être blanchie. Encore aujourd’hui, près de 37 millions de dollars seraient encore conservés sous la forme de bitcoins non dépensés.

Dans la grande majorité des cas (70%), les attaques de ransomwares ciblent le protocole RDP (Remote Desktop Protocol), à savoir la possibilité de prendre le contrôle à distance d’un ordinateur. Les hackers procèdent à des attaques de force brute sur RDP, c’est-à-dire  des outils automatisés qui génèrent et testent des variantes de mot de passe et ainsi, donnent accès à la machine.

« Les attaquants utilisent la force brute parce qu’il y a de très mauvais mots de passe ou simplement des mots de passe complexes qui sont réutilisés partout et qui se retrouvent sur une liste de craquage de mots de passe », a indiqué DeCapua. Les hackers peuvent également tenter de pirater leurs victimes grâce à des attaques de phishing.

L’agent spécial DeCapua conseille de choisir des mots de passe sécurisés, difficiles à lire pour un humain et différents pour chaque compte.

Le FBI rappelle que la meilleure réaction à avoir lorsqu’on est victime d’une attaque de ransomware est de ne pas céder aux exigences des pirates informatiques et de ne pas payer la rançon. Le fait est que les victimes, en payant la rançon, n’ont aucune certitude de récupérer leurs données et leur paiement financera l’organisation de malfaiteurs des hackers, augmentant le nombre de victimes.